Sosyal Ağlarda Güvenlik ve Gizlilik 


Sosyal Ağlardaki Siber Saldırı Türleri 

Sosyal ağlardaki saldırılar, ağın teknik altyapısından veya işleyiş sistemindeki zaaflardan kaynaklanır. Saldırılar daha önceden 
yapıldığı şekliyle klasik ve modern olmak üzere iki kategoriye ayrılır. Klasik siber saldırıların özelliği sosyal ağları da 
etkileyebiliyor olmasıdır. Modern siber saldırı türleri ise sosyal ağlara özel olarak geliştirilerek yine kullanıcı gizliliği ile 
güvenliğini hedef almaktadır. 

-BÖLÜM 8- 


SOSYAL AĞLARDAKİ TEKNİK SİBER SALDIRI TÜRLERİ 

Klasik Sosyal Ağ Saldırı ve Tehditleri 

• Malvvare (kötücül yazılımlar): Kullanıcıların her türlü kimlik veya erişim bilgilerini elde ederek, onlar hakkındaki özel 
ve hassas bilgileri izinsiz olarak toplamayı amaçlayan kötü niyetli programlardır. Sosyal ağlardaki malvvare'ler ise ağın yapısı içinde 
kullanıcılar ve onların arkadaşları arasında yayılarak onlar hakkında detaylı bilgiler toplamaya çalışır veya kullanıcıların 
bilgisayarlarını birer 'zombi' şekline dönüştürüp, bir botnet ağının parçası haline getirir. Ağlardaki bu şekilde çalışan ilk malvvare ise 
Koobface'dir. 

• Phishing (oltalama) ve spam saldırıları: Kullanıcıları sosyal mühendislikle kandırıp, sahte giriş sayfalarına 
yönlendirerek ağına düşürdüğü kullanıcılar üzerinden sosyal ağdaki diğer kullanıcılara da yayılan bir sahtecilik ve aldatma saldırısıdır 
[49]. Spam saldırılar ise oltaya düşmüş kullanıcılar üzerinden spam yayan saldırılardır. Sosyal spamlerin diğer spamlerden en önemli 
farklı, mesaj veya davetiye olarak görünmesidir. Spamlerdeki asıl adresler kısaltılmış URL adresleriyle gizlenir. 

• CSRF (Cross-Site Request Forgery) Saldırıları: Tek tık saldırısı (one-click attack), oturuma binme (session riding) gibi 
anlamlara da gelebilen CSRF'de saldırganlar sahte istekler (forge request) gönderir. Ama saldırganlar bunu kullanıcı üzerinden, yani 
onun ağ kimliği veya bu bilgilerin geçtiği tarayıcı ile gerçekleştirir. Tarayıcı güvenliğinin tam olmamasından kaynaklanır. 

• XSS (Cross Site Scripting) Exploitleri: Genelde siteler ile uygulamaların kod yapılarının suistimali yoluyla yapılır. 
Saldırganların zararlı kodları var olan kodların içine saklayıp, uygulamanın çalıştırılmasıyla hedefe ulaşan bir saldırı türüdür. 
Facebook paylaşımlarına ve bağlantılarına bu şekilde enjekte edilerek kullanıcıya saldırılmaya ve ona ulaşılmaya çalışılmaktadır. 

Modem Sosyal Ağ Saldırı ve Tehditleri 

• Clickjacking (tıklama sahteciliği): "Likejacking" adıyla da bilinen bu tehdit, özellikle Facebook'un "beğen" düğmesi 
üzerindeki kodlarda yapılan oynamayla gerçekleştirilen bir zorla tıklama saldırısıdır. Bu saldırıda ağ kullanıcıları vveb'de herhangi bir 
öğeyi veya sayfayı ya bilmeden ya da bilerek beğendikleri esnada aslında ilgisi olmayan bir şeyi işaretlemiş olduğu ve hatta farklı bir 
bağlantıyı da tetiklediğinden birden çok tehdide maruz kalabilmektedir. Örneğin, bu saldırıda kullanıcıların bilgisayarındaki 
mikrofon ya da kameranın fark ettirmeden açılması gibi istenmeyen işlemler başlatılabilmektedir. 

• Socvvare (sosyal malvvare): Sosyal malvvare, arkadaşlar üzerinden gelen sahte ve muhtemelen zararlı mesajlardır. Bu 
tip mesajlarda kullanıcılar ödül, yarışma veya anket amaçlı bir Facebook uygulamasını indirmeye yönlendirilir. Bu tuzağa düşen 
kullanıcıların hesaplarına bulaşan sosyal malvvare'ler hızlı bir şekilde kullanıcının profilinde onun adına mesajlar paylaşır. 
Socvvare'ler bu şekilde daha fazla kullanıcıya yayılarak spam ya da kötücül link dağıtımını amaçlar. 

• Typosquatting: Facebook gibi sosyal ağların vveb sitelerinin gerçek URL adresinin genellikle kullanıcıların 
dikkatsizliğinden ötürü 'facenook.com' şeklinde yanlış yazımları sonucu kullanıcının sahte ve güvenlik açısından tehlike 
oluşturabilecek başka taklit adreslere yönlendirilmesi ile neticelenen bir vveb adresi sahteciliğidir. Yanlış adrese gidilmesinin 
ardından kullanıcılar genellikle bot ağları, phishing veya kötücül içerik ve uygulama yayan vveb sitelerine yönlendirilir ve hatta ağ 
giriş bilgilerini saldırganlara kaptırabilir. 

Modem Sosyal Ağ Saldırı ve Tehditleri 

Sosyal ağlarda teknik zaafları suistimal ya da teknik yöntemlerle gerçekleşmeyip daha ziyade insani zayıflıkları ve hataları 

kullanan saldırı türleri de mevcuttur. Bunlardan özellikle küçük yaştaki ağ kullanıcılarını önemli ölçüde etkilenmekte, 

sonrasında ise deneyimsiz ve bilinçsiz yetişkin ağ kullanıcıları zarar görmektedir. Bu saldırıların en başta geleni sosyal 








mühendisliktir. Sosyal mühendislik, karşı tarafın zaaflarından yararlanıp, ikna edici bir konuşma, etkileme, korkutma ya da 
güvenebileceği kişilerin isimlerini referans olarak kullanma yoluyla gizli ve mahrem olabilecek her türlü bilgi, şifre ve bazı 
verilere ulaşma saldırısıdır. Özellikle Facebook sosyal mühendislik teknikleri kullanılarak bilgi edinmek için oldukça mümbit bir 
ortam sağlar. Bir de sosyal ağlarda en çok küçük yaştaki genç ve çocukları tehdit eden diğer saldırı türü de "cyberbullying" 
olarak bilinen siber zorbalıktır. Sosyal ağlardaki siber zorbalık da " birey veya grup tarafından diğerlerine, düşmanlık ve 
korkutma amaçlı mesai ve resimlerin kasıtlı ve düzenli bir şekilde gönderilmesidir ''. Siber zorbalığı en etkili önleme yolu ise 
ciddi bir sosyal ağ okur yazarlığı eğitiminin yanında sıkı ve sürekli bir ağ kullanım kontrolüdür. 


SOSYAL AĞLARDAKİ DİĞER SALDIRILARDAN KORUNMA YÖNTEMLERİ 

• Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır. 

• Güvenlik ve gizlilik ayarlarının düzgün yapıldığından emin olunmalıdır. 

• Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir. 

• Ağlara bağlanılacak bilgisayarlarda mutlaka anti-virüs, anti-malware ve anti-spyware türü internet güvenlik 
yazılımları kullanılmalıdır. 

• Ağlarda mümkünse 3. Parti uygulama ya da oyun kullanılmamalı, sık sık bunların kontrolü yapılmalı ve gereksiz 
uygulamalar profilden tamamen silinmelidir. 

• Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir kaynak olmadığı sürece kesinlikle 
tıklanmamalıdır. 

• Ağlara herhangi bir oyun ya da uygulama kurulmak istendiğinde bunun hangi bilgilere erişmek istediği iyice kontrol 
edilmelidir. 

• Herhangi bir videonun bağlantısına tıklamadan önce, ilgili videonun adı Google'da mutlaka aratılıp, bunun bir 
aldatmaca olup olmadığına bakılmalıdır. 

• Halka açık kablosuz ağlarda, internet kafelerde ya da bir başkasının bilgisayarında mümkünse sosyal ağlardaki 
hesaplar ziyaret edilmemelidir. 

• Web tarayıcıları üzerinde kodlama (scripting) işlemlerine asla izin verilmemelidir. 

• Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır. Sosyal ağda ikinci kez oturum açmak için soran bir 
mekanizma varsa, bu kesinlikle dikkate alınmamalı ve o tarz bağlantılara tıklanmamalıdır. 

• Başkasının bilgisayarında sosyal ağları kullandıktan sonra mutlaka elle tamamen çıkış işlemi gerçekleştirilmelidir. 

• Web tarayıcıları ve ağ uygulamaları güncel tutulmalıdır. 

Bu konu da geçen bazı terimleri anlamayabilirsiniz ama inşaAllah yakında hazırlanacak derslerde bu konuları daha iyi 

anlayacaksınız. 

Bir sonraki bölümde İnşaAllah sosyal ağların kullanım politikaları ve eklentilerinden doğan riskleri ve çözümleri kapsamlı bir 

şekilde anlatacağız. 
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